McAfee heeft vandaag een lijst bekend gemaakt van de in het eerste kwartaal van 2005 meest gerapporteerde virussen en ongewenste programma's oftewel PUP's (Potentially Unwanted Programs). De lijst betreft diverse vormen van kwaadwillende code waar bedrijven en privé-gebruikers in die periode mee te maken hebben gehad en is opgesteld door McAfee AVERT, het Anti-virus and Vulnerability Emergency Response Team van McAfee. Volgens het rapport van McAfee AVERT zijn virussen gericht op mobiele apparatuur, verschillende vormen van 'phishing' en exploitatie van zwakke plekken in besturingssystemen op dit moment de meest voorkomende cyber-dreigingen. Daarnaast is er sprake van een aanhoudende toename van het aantal Trojaanse Paarden en 'BOT'-virussen, terwijl de zogenaamde 'mass mailers' hun langste tijd gehad lijken te
hebben. In het rapport zet McAfee AVERT de trends over dit eerste kwartaal ook om in een prognose voor de rest van 2005.
"Het aantal nieuwe virussen is in de periode van 2000 tot en met 2004 gestaag teruggelopen, met een daling van 5% van jaar tot jaar, maar daar staat tegenover dat we op het gebied van malware en aanverwante bedreigingen een toename moeten constateren van zo'n 20% tussen 2004 en 2005 - en het valt te verwachten dat die groeitrend zich in de nabije toekomst zal voortzetten," aldus Vincent Gullotto, vice president van McAfee AVERT. "In het eerste kwartaal van 2005 is de toename van het aantal ongewenste programma's veel groter geweest dan in dezelfde periode van 2004 het geval was."
Dit is de toptien bedreigingen zoals in het nu gepubliceerde rapport opgenomen (in alfabetische volgorde en volgens de door AVERT gehanteerde naamconventies): Exploit-ByteVerify, Exploit-HelpZonePass, Exploit-MhtRedir, JS/Noclose, StartPage, VBS/Psyme, W32/Mytob, W32/Sdbot (een serie van BOT-virussen waarvan o.a. sdbot, gaobot, polybot en spybot deel uitmaken). Daarnaast wordt er toch nog steeds op grote schaal melding gemaakt van mass mailers, zoals Bagle, Netsky en Mydoom en daarvan afgeleide varianten.
McAfee is ook nog altijd bezig met uitbreiding van de analyse van computerkwetsbaarheden en exploitatiegevaren voor 2005. In het eerste kwartaal van dit jaar zijn er in totaal al meer dan 1000 zwakke plekken gevonden, zo'n 6% meer dan in dezelfde periode van 2004. Bij AVERT zijn intussen meer dan 20.000 meldingen binnengekomen van diverse vormen van exploitatie van zulke zwakke plekken in computersystemen.
Software-ontwikkelaars worden weliswaar steeds beter in het onderkennen en oplossen van beveiligingslekken en kwetsbaarheden, maar hackers en virusprogrammeurs weten nog altijd gebruik te maken van bekende hiaten in de beveiliging, mede doordat op lang niet alle computers de meest recente updates en patches zijn geïnstalleerd. Volgens schattingen van AVERT geldt dat zelfs voor 50% of meer van alle computers die vandaag de dag op internet actief zijn.
Voor dit kwartaal heeft AVERT bewust een onderscheid gemaakt tussen dreigingen die expliciet kwaadwillend van opzet zijn en code waar de gebruiker weliswaar niet om heeft gevraagd, maar die in principe geen kwade bedoelingen heeft. Onder die laatste noemer vallen de zogenaamde PUP's - Potentially Unwanted Programs - die zowel in de bedrijfsomgeving als bij privé-computergebruikers regelmatig optreden. Dit zijn dus programma's die het functioneren van de computer niet rechtstreeks bedreigen, maar die de meeste gebruikers niettemin als ongewenst beschouwen. Dat is de reden waarom
de systemen van McAfee deze programma's ook blijven detecteren. Dit zijn de meest voorkomende, door beveiligingsprogrammatuur van McAfee gesignaleerde en door gebruikers aan AVERT gemelde PUP's, opnieuw in alfabetische volgorde: Adware-BB, Adware-DFC, Adware-Gator, Adware-Rblast, Adware-180 SearchAssist, Adware-Searchcentrix, Downloader-KL, Downloader-UI en IPSentry.
McAfee AVERT blijft onderzoek doen op een aantal centrale aspecten die een rol spelen bij het thema, waarvan overigens te verwachten is dat het in de rest van 2005 verder in betekenis zal toenemen:
Aanhoudende toename van Potentially Unwanted Programs.
Uit gegevens verzameld op een gedeelte van de meer dan 5 miljoen computers die gebruikmaken van VirusScan On-line, blijkt dat op 1,5 miljoen van die systemen sprake is van de aanwezigheid van adware. Van de computers die bij het onderzoek waren betrokken, werden op de geïnfiltreerde machines gemiddeld 3 verschillende adware-programma's aangetroffen.
Phishing en diefstal van online identiteit nemen zorgwekkende vormen aan.
Phishing heeft zich in 2004 ontwikkeld tot een gevaarlijke nieuwe dreiging die ook voor 2005 alleszins actueel blijft. Bij een toenemend aantal gevallen van phishing gaat het om gerichte aanvallen op banken en andere financiële organisaties, waarbij spyware en speciale programma's voor het achterhalen van wachtwoorden worden ingezet. Volgens het laatste rapport van de Anti-Phishing Working Group, een belangenvereniging voor de bestrijding van cyberfraude en diefstal van online identiteit waar sinds kort ook McAfee
deel van uitmaakt, zijn er alleen al in de maand februari van dit jaar 2625
actieve phishing-sites gesignaleerd. Dat is 50% meer dan de cijfers uit het voorgaande rapport van december 2004. Ook AVERT heeft in de eerste periode van dit jaar een toename geconstateerd van het aantal phishing-gevallen, met gemiddeld 25% per maand.
Nieuwe, serieus te nemen dreiging - virussen gericht op mobiele apparatuur.
De afgelopen paar jaar heeft AVERT steeds meer sporen gevonden van virussen, Trojaanse Paarden en wormen op diverse mobiele platforms. Ook het verschijnsel van ongevraagde berichten dat tot voor kort alleen met internet werd geassocieerd, begint in toenemende mate en steeds complexere vormen op te duiken op mobiele netwerken. De zogenaamde 'smart phone' technologie heeft daarbij, als eerste stap in de ontwikkeling naar multifunctionele draagbare apparatuur met pc-achtige mogelijkheden, een belangrijke rol gespeeld en deze versmelting van voorheen gescheiden technieken zal in de komende jaren zeker nog verder gaan. Van het vierde kwartaal van 2004 tot de dag van vandaag is er al een enorme stijging geconstateerd in het aantal gevallen van 'Symbian' malware-aanvallen op smart phones en conventionele mobiele telefoons. In het laatste kwartaal van 2004 waren er volgens gegevens van AVERT vijf van dit soort virussen in omloop. Inmiddels zijn het er vijftig.
Deze posting is gelocked. Reageren is niet meer mogelijk.